Artykuły dotyczące tematu: mbank

dodany: 09.05.2013 | tagi: , , ,

Winny atakom DDoS na Allegro i banki złapany?

8

Wczoraj Policjanci z komendy wojewódzkiej we Wrocławiu zatrzymali mieszkańca Legnicy (Dolny Śląsk) w związku z atakami DDoS – w tym wypadku sprawa dotyczy ataków na Allegro oraz banków ING Bank Śląski i mBank. Atakującym zainteresował się Wydział do walki z Przestępczością Gospodarczą, w związku z żądaniem okupu w zamian za zaprzestanie ataków.

Szantażysta żądał zaledwie 50 tysięcy złotych w wirtualnej walucie bitcoin – kwota ta nie jest duża w porównaniu do szacowanych strat, które spowodował atakujący – wartość szkód oszacowano na około 8 milionów złotych.

Pojmany legniczanin przeprowadzał największe ataki od kwietnia, przy czym pierwsze na Allegro zostały odnotowane już w lutym tego roku. Jak podaje Policja do zatrzymania doszło w wyniku współpracy Wydziału do Walki z Przestępczością Gospodarczą wraz z atakowanymi.

Podczas zatrzymania zarekwirowano dwa komputery, a także telefony komórkowe. 32-letniego legniczanina po przesłuchaniu zwolniono. Rzeczniczka Allegro zapowiedziała roszczenia wobec strat finansowych, gdyż wskutek tych ataków 20-30% użytkowników serwisu nie miało dostępu do niego dostępu przez okres pięciu dni.

W przypadku potwierdzenia zarzutów, podejrzanemu grozi więzienie.

 

dodany: 05.04.2013 | tagi: , , ,

Komentarz firmy Fortinet na temat ataków DDoS w związku z atakiem na mBank

1

Dzisiaj rano klienci mBnaku doświadczyli problemów z dostępem do serwisu (zobacz newsa: Serwisy www BRE Banku niedostępne). Bank nie zamieścił jeszcze oficjalnej informacji o przyczynach przerw w działaniu, ale idąc tropem ostaniach wydarzeń na allegro.pl, zakładamy, że miały one związek z atakami DDoS. Poniżej zamieszczamy komentarz Sebastiana Krystynieckiego – inżyniera systemowego w firmie Fortinet, na temat ataków DDoS w związku z awarią banku.

 

1.      Jakie zagrożenia i konsekwencje niosą ze sobą ataki DDoS dla końcowego klienta banku?

Fundamentalnym problemem z jakim spotyka się klient atakowanego banku jest oczywiście ograniczenie lub też wręcz brak dostępu do swoich środków finansowych. W dzisiejszych czasach bardzo często nie jest to tylko niedogodność, a raczej poważny problem. Z jednej strony, z emocjonalnego punktu widzenia, budzi to zrozumiały niepokój i powoduje nadszarpnięcie zaufania do danej instytucji. Z drugiej strony zaś, może owocować realnymi stratami finansowymi, wynikającymi choćby tylko z braku możliwości dokonania przelewu na czas.

2.      Jak instytucje finansowe powinny się zabezpieczać przed tego typu atakami?

Wachlarz możliwości jakimi dysponują działy IT instytucji finansowych jest bardzo szeroki. Stosowane modele ochrony koncentrują się wokół kilku głównych obszarów i kombinacji poszczególnych metod: ochrony już po stronie dostawcy łącz (wadą może być tutaj z jednej strony koszt, z drugiej zaś np. przerzucenie ciężaru potencjalnego ataku DDoS na własną infrastrukturę sieciową), wykorzystania dedykowanych usług, które mogą buforować naszą sieć w sytuacji ataku (wada: nieprzewidywalność kosztów – atakowany płaci za wolumen ruchu przed którym jest chroniony) czy w końcu wykorzystania własnej infrastruktury sieciowej. Problem w tym ostatnim przypadku polega na tym, że dość często (w ponad 60%), wykorzystuje się rozwiązania typu firewall, IPS oraz zwykłe routery i switche, czyli sprzęt, który ma zupełnie inne przeznaczenie i wydajność zoptymalizowaną do innego rodzaju zadań.

3.      Jakie środki ostrożności powinien zachować bank do momentu ustalenia źródła ataku i przywrócenia sprawności serwisu?

Bardzo istotna jest transparentna i sprawna polityka informacyjna. Po pierwsze nawet zwykły komunikat informujący o problemach technicznych może uspokoić nieco sytuację – choćby z tej przyczyny, iż jasno pokazuje, że ktoś czuwa nad zaatakowaną infrastrukturą. W konsekwencji może to również ograniczyć pojawiającą się wtedy zawsze hiperaktywność użytkowników,  którzy zaniepokojeni brakiem dostępu do serwisu co chwilę próbują się do niego odwoływać, niejednokrotnie pogłębiając i tak już kryzysową sytuację.

4.      Z jakimi stratami finansowymi powinien liczyć się bank?

Faktycznie trudno sobie wyobrazić lepszą ilustrację dla stwierdzenia: „czas to pieniądz” niż instytucja bankowa. Tutaj każda chwila przestoju to realne i policzalne straty finansowe, nie mówiąc już o stratach związanych z zachwianiem zaufania i osłabieniem marki. Statystyki mają dość dużą rozpiętość, natomiast w przypadku instytucji finansowych 80% z nich twierdzi, że koszt ten przekracza 10 tysięcy dolarów na godzinę. W skrajnych sytuacjach, może osiągać nawet 100 tysięcy dolarów na godzinę.

5.      Jak powinni zachować się klienci banku?

Kluczowe jest tutaj zachowanie spokoju i ograniczenie aktywności internetowej, skierowanej bezpośrednio w stronę atakowanej instytucji. Masowy niepokój sam w sobie może wywołać drugi, niezależny DDoS. Warto zawsze w takiej sytuacji alternatywnie skorzystać z tradycyjnych metod komunikacji i skontaktować się z infolinią banku.

6.      Jakie są statystyki podobnych ataków?

Statystycznie rzecz ujmując, mniej niż 10% to ataki DDoS o wolumenie większym od 10 Gbps. Co istotne ponad 75% ataków generuje ruch mniejszy niż 1 Gbps. Jeśli chodzi o ich czas, to mniej niż 30% trwa ponad 24h i tylko około 10% trwa ponad tydzień.

Dotykamy tutaj bardzo ważnej kwestii. Jak widać, coraz rzadziej mamy do czynienia z atakami wolumetrycznymi, obecnie cechują się one raczej wysoką precyzją i ukierunkowaniem na konkretne systemy czy też usługi. Dlatego właśnie bardzo istotne jest stosowanie takich zabezpieczeń, które pozwolą na granularną ochronę przed atakami DDoS, nawet w oparciu o kryteria warstwy 7 modelu OSI/ISO.

dodany: 05.04.2013 | tagi: , , ,

Serwisy www BRE Banku niedostępne

1

Niedawno pisaliśmy o niedostępności stron banku Nordea i odpowiedzialności banku w kwestii komunikacji problemów, a dziś od rana niedostępne są serwisy www BRE Banku (w tym mBank). Na tę chwilę nie ma oficjalnych informacji na temat przyczyn – nie wiemy, czy jest to kolejny z serii atak DDoS, czy po prostu awaria. Wydarzenia z ostatnich dni, które dotknęły Allegro.pl od razu rodzą podejrzenia, że jest to atak, ale nie powinniśmy chyba wyciągać zbyt pochopnych wniosków.

Przedstawiciele mBanku na bieżąco rozwiewają wątpliwości klientów w kwestii wypłat z bankomatów, sesji międzybankowych i działania mLinii – robią to za pośrednictwem portalu społecznościowego Facebook.com. Niestety nie informują o przyczynach problemów ani o planowanym powrocie serwisów.

Informujemy, że obecnie strona informacyjna oraz serwis transakcyjny mBanku mogą być niedostępne. Trwają prace nad jak najszybszym przywróceniem dostępu. Klienci mogą realizować bieżące operacje za pośrednictwem operatów mLinii pod numerem telefonu 801300800 – opłaty za wykonywanie czynności będą zwracane automatycznie. Uprzejmie przepraszamy za utrudnienia.